Tehdit kategorisi BP

Bankacılık - Oltalama Tehditleri

Bankacılık phishing kategorisi; saldırganların finans kurumlarının (bankalar, ödeme sağlayıcıları, kredi kartı operatörleri) marka kimliğini taklit ederek kullanıcılardan oturum bilgisi, OTP kodu veya kart verisi toplamayı amaçladığı kayıtları kapsar. Saldırı zinciri çoğunlukla hedefli e-posta veya SMS (smishing) ile başlar, taklit edilmiş bir mobil bankacılık sayfasıyla sürer ve toplanan kimlik bilgileri kısa süre içinde para transferine dönüştürülür. Bu kayıtlar tipik olarak gerçek banka domainine görsel olarak benzeyen sahte sayfalar barındırır ve kısa ömürlü olma eğilimindedir. Kurumsal e-posta gateway, web filtreleme ve müşteri farkındalık eğitimi katmanlarında öncelikli olarak engellenmelidir.

Toplam kayıt
253.423
Kritik (1–3)
8.360
Yüksek (4–5)
244.451
Filtre sonucu
253.423

Bankacılık - Oltalama nedir, nasıl tespit edilir?

Bankacılık phishing tehditleri, saldırganların finansal kurumların marka kimliğini (logo, renk paleti, mobil arayüz görseli, kurum adı) sahte web sayfaları üzerinden taklit ederek kullanıcılardan oturum bilgisi, OTP/SMS kodu, kart numarası ve CVV gibi yüksek değerli verileri toplama amacı taşıyan kayıtlardır. Bu kategorideki IoC adresleri çoğunlukla kısa ömürlüdür; saldırgan kampanya başlamadan saatler önce domain kayıt ettirir, ücretsiz SSL sertifikası alır ve kampanya bittikten sonra altyapıyı söndürür.

Tespit; e-posta gateway URL tıklama log'larında ve secure web gateway (SWG) proxy kayıtlarında, banka markasına benzeyen ancak resmi olmayan domain'lere yapılan erişim girişimleriyle başlar. Certificate Transparency (CT) log izleme; banka adına yeni kayıtlı subdomain'lerin (örn. login-bankaadi.com, bankaadi-guvenlik.net) saniyeler içinde tespit edilmesini sağlar. EDR telemetrisinde mobil bankacılık uygulamasının açıldığı sırada arka planda bu adrese yapılan herhangi bir DNS sorgusu, ciddi bir kompromise sinyali olarak değerlendirilmelidir.

Banka müşterileri açısından risk çok yüksektir: tek bir başarılı tıklama, MFA bypass teknikleriyle birleştiğinde hesabın tamamen ele geçirilmesi ve dakikalar içinde para transferi ile sonuçlanabilir. Kurumsal SOC ekipleri için bu kategorideki kayıtlar, sınır güvenlik duvarı, DNS RPZ, e-posta gateway URL rewrite ve son kullanıcı farkındalık katmanlarında öncelikli olarak engellenmelidir; ayrıca kurum içi banka markası taklit denetimi (brand abuse monitoring) süreci aktif tutulmalıdır.

Tip dağılımı

Bu kategorideki IoC kayıtlarının gösterge tipine göre dağılımı — tıklayarak filtreleyin.

Domain · %99.6 252.305 URL · %0.4 1.018 IPv4 · %0 100

Kritiklik dağılımı

Toplam 253.423 Bankacılık - Oltalama göstergesinin operasyonel risk bandlarına dağılımı.

Önerilen Aksiyonlar

Bankacılık - Oltalama kategorisinde bir tehdit göstergesi tespit edildiğinde, aşağıdaki kurumsal müdahale adımları takip edilmelidir.

  • 1 Bu göstergeyi mevcut güvenlik duvarı ve web proxy engelleme listelerine günlük senkronizasyonla ekleyin.
  • 2 SIEM platformunda eşleştirme kuralı oluşturun; son 30 günlük log verisinde geriye dönük arama yapın.
  • 3 Sınır yönlendiricilerinde bu IP/aralık için inbound ve outbound ACL kuralı tanımlayın; NetFlow telemetrisini etkinleştirin.
  • 4 NDR/NTA çözümünüzde bu IP'ye yönelik bağlantı denemelerini yüksek-öncelikli alarm olarak işaretleyin.
  • 5 Son kullanıcı farkındalık takımına bilgilendirme yayımlayın; çalışanlara phishing kampanyası uyarısı geçin ve gerekirse hedefli simülasyon planlayın.
  • 6 M365/Google Workspace seviyesinde URL'ye yapılan tüm tıklama olaylarını ITDR araçlarına aktarın; potansiyel kimlik bilgisi sızıntısı için MFA reset prosedürünü hazır tutun.
  • 7 Bu göstergeyi kurumsal tehdit istihbarat platformuna (TIP) kaynak atfı ile birlikte kaydedin; resmi kaynak: siberguvenlik.gov.tr · USOM. Orijinal kayıt: —

Filtre Matrisi

253.423 Bankacılık - Oltalama göstergesi bulundu
● Yerel arşiv (indexli)